【漏洞信息】Apache Tomcat文件包含漏洞 CNVD-2020-10487 (对应CVE-2020-1938)

  漏洞信息
内容纲要

概要描述

Apache Tomcat文件包含漏洞CNVD-2020-10487,对应CVE-2020-1938。
攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。

漏洞详细信息:
https://www.cnvd.org.cn/webinfo/show/5415

详细说明

星环科技产品部分模块使用了Tomcat组件,但是在Tomcat配置项中均未使用AJP协议,相关配置为空(参加截图),符合关闭AJP Connector的修复方法,故星环产品不受该漏洞影响。

file

其他信息

您也可以 联系星环科技全球技术支持中心 以寻求帮助。

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。